Iako Internet Explorer 9 je napravio veliki napredak u poboljšanju Internet Explorer standardne podrške, a verzija 10 slično je postavljen da uključuje čitav niz novih mogućnosti, jedna stvar da Microsoft nije ni dotaknuo je WebGL, specifikaciju koja omogućuje web-stranice za stvaranje 3D grafika pomoću API temelji na OpenGL API časni. Blogu je danas iz tvrtke sigurnosni inženjeri mogu objasniti zašto: ne mislim da tu ima bilo koji način da ga provede sigurno.
Tri glavna pitanja su nabrojana u post: WebGL izlaže previše osjetljiv, povlaštene, odnosno nekaljen kod za web, ovisi previše oslanja na third-party kod za sigurnost, te je previše osjetljiv na denial of service napada. Prvi od njih je možda najznačajnija. Video hardvera i video upravljačke programe tradicionalno su samo izloženi na relativno "pouzdanog" kod-programa koje korisnik izričito je odlučio instalirati. Prikaz vozači su notoriously nestabilna i lud , i razvijen od 3D programa morati ići na vrlo malo truda da se osigura njihova programa ne koriste (ili zloporabe) 3D hardver na takav način da uzrokuje probleme.
Nema komentara:
Objavi komentar